Статья
04/21/2016

Обзор безопасности системы Office 2010

Применимо к: Office 2010

Последнее изменение раздела: 2015-03-09

Благодаря новым элементам обеспечения безопасности Microsoft Office 2010 ИТ-специалисты могут обеспечить надежную защиту от угроз безопасности и поддерживать высокую производительность информационных работников. Финансовый успех организации часто зависит от производительности труда ее информационных работников, а также от целостности и конфиденциальности интеллектуальной собственности, но в прошлом эти цели были практически недостижимы для ИТ-специалистов, поскольку для обеспечения защиты приходилось жертвовать производительностью. При реализации большого количества элементов обеспечения безопасности снижается производительность сотрудников. При реализации небольшого количества элементов безопасности увеличивается не только производительность сотрудников, но и возможность атаки, что приводит к повышению затрат на ликвидацию последствий и увеличению совокупной стоимости владения. В этой статье описывается, как с помощью новых элементов обеспечения безопасности можно защитить свои системы без снижения производительности сотрудников.

Четыре новых элемента управления позволяют повысить безопасность и уменьшить вероятность атаки, что позволит устранить угрозы злоумышленного использования эксплойтов. Ниже приведены эти элементы управления:

Поддержка предотвращения выполнения данных (DEP) для приложений Office. Аппаратная и программная технология, усиливающая защиту путем предотвращения выполнения вредоносного кода.
Проверка файлов Office Компонент ПО, который способствует снижению вероятности атаки посредством поиска файлов, не соответствующих определению допустимого формата файлов.
Расширенные параметры блокировки файлов Параметры, управляемые в центре управления безопасностью и в групповой политике, которые способствуют снижению вероятности атаки путем предоставления более точного управления типами файлов, доступными для приложения.
Защищенный просмотр Функция, которая позволяет устранять атаки путем разрешения предварительного просмотра пользователями ненадежных или потенциально вредоносных файлов в изолированной среде.

В дополнение к этим элементам управления Office 2010 содержит другие улучшения безопасности, которые снижают вероятность атаки, обеспечивают целостность и конфиденциальность данных. В их число входят:

Криптографическая гибкость
Поддержка надежных меток времени для цифровых подписей
Проверка и принудительное применение зависимости сложности пароля от домена
Усиление шифрования
Улучшения функции защиты с помощью пароля
Проверка целостности зашифрованных файлов

Office 2010 также содержит некоторые улучшения безопасности, которые напрямую влияют на производительность пользователей. Улучшения пользовательского интерфейса панели сообщений, параметров пользовательского интерфейса центра управления безопасностью и модель доверия с записью решений пользователя являются примерами новых функций, которые позволяют принимать решения, связанные с безопасностью, и делают эти действия более удобными для сотрудников. Кроме того, многие новые и улучшенные элементы обеспечения безопасности можно настраивать с помощью параметров групповой политики. Это облегчает применение и поддержку архитектуры безопасности в организации.

Содержание:

Ключевой компонент — многоуровневая защита
Принятие пользователями правильных решений, относящихся к безопасности
Предоставление администраторам полного доступа
Перенос параметров безопасности и конфиденциальности из Office 2003

Ключевой компонент — многоуровневая защита

Центральным компонентом эффективной системы безопасности является стратегия безопасности, которая реализует несколько взаимодополняющих друг друга уровней защиты от неавторизованных пользователей и вредоносного кода. Как правило, в средних и крупных организациях реализованы следующие уровни защиты:

Защита демилитаризованной зоны с помощью брандмауэров и прокси-серверов
Меры физической безопасности, такие как ограниченный доступ к центрам данным и серверным помещениям
Средства безопасности рабочих станций, такие как личные брандмауэры, антивирусные приложения и средства обнаружения шпионских программ

Стратегия защиты позволяет устранять угрозы безопасности посредством нескольких дополняющих и повторяющих друг друга элементов обеспечения безопасности. Например, если вирус-червь проходит через брандмауэр в демилитаризованной зоне и получает доступ к внутренней сети, ему еще предстоит пройти проверку в антивирусной программе и обойти личный брандмауэр, чтобы нанести вред рабочей станции. Такой же механизм встроен в архитектуру безопасности Office 2010.

Четырехуровневый подход

Архитектура безопасности Office 2010 позволяет не только расширить стратегию защиты, но и вывести ее за пределы средств обеспечения безопасности рабочих станций путем предоставления мер противодействия, способствующих построению многоуровневой защиты. При реализации эти меры противодействия вступают в силу с момента попытки открытия файла пользователем в приложении Office 2010, после чего они обеспечивают многоуровневую защиту до фактического открытия файла и подготовки его к редактированию. На следующем рисунке показаны четыре уровня защиты, встроенные в архитектуру безопасности Office 2010.

Четыре уровня защиты

Усиление защиты против атак

Этот уровень защиты позволяет снизить вероятность атаки на приложения Office 2010 с помощью меры противодействия, известной как предотвращение выполнения данных (DEP). Предотвращение выполнения данных позволяет предотвратить атаки, связанные с переполнением буфера, посредством идентификации файлов, которые пытаются выполнить код из той части памяти, которая зарезервирована только для данных. По умолчанию функция предотвращения выполнения данных в Office 2010 включена. Параметрами предотвращения выполнения данных можно управлять в центре управления безопасностью или в параметрах групповой политики.

Снижение вероятности атаки

Этот уровень защиты позволяет снизить вероятность атаки на приложения Office 2010 путем ограничения типов файлов, которые будут доступны для открытия приложениями, а также путем предотвращения запуска в приложениях определенных типов кода, содержащегося в файлах. Для этого в приложениях Office задействованы три меры противодействия.

Проверка файлов Office Этот программный компонент сканирует файлы на отличия в формате и, основываясь на встроенных параметрах, может предотвратить открытие файла для редактирования, если формат является недопустимым. Например, недопустимым будет считаться файл, в формате которого содержится угроза безопасности приложения Office 2010. По умолчанию средство проверки файлов Office включено. Управлять им можно с помощью параметров групповой политики.
Параметры блокировки файлов Эти параметры были представлены в системе Выпуск 2007 системы Microsoft Office для снижения вероятности атаки. С их помощью можно запретить приложениям открывать и сохранять определенные типы файлов. Кроме того, можно указать, что должно происходить в случае разрешения открытия типа файла. Например, можно указать, будет ли файл открываться в режиме защищенного просмотра и будет ли разрешено редактирование. В Office 2010 были добавлены некоторые новые параметры блокировки файлов. Этими параметрами можно управлять в центре управления безопасностью и с помощью групповой политики.
Флаг блокировки Office ActiveX Эта новая функция Office 2010 позволяет предотвратить запуск в приложениях Office 2010 определенных элементов управления ActiveX, не затрагивая параметры запуска этих элементов управления в Microsoft Internet Explorer. По умолчанию флаг блокировки Office ActiveX не настроен. Однако его можно настроить, изменив реестр.

Устранение эксплойтов

Этот уровень защиты позволяет устранять эксплойты путем открытия потенциально опасных файлов в изолированной среде. Эта среда называется защищенным просмотром. С ее помощью пользователи могут предварительно просматривать файлы перед их фактическим открытием в приложении. По умолчанию защищенный просмотр включен. Однако можно отключить его и управлять его параметрами в центре управления и безопасности, а также через групповую политику.

Улучшение взаимодействия с пользователем

Этот уровень защиты служит для устранения уязвимостей путем уменьшения принимаемых пользователями решений, относящихся к безопасности, и повышения эффективности способов принятия таких решений. Например, документы, к которым нет доверия, автоматически открываются для защищенного просмотра без вмешательства со стороны пользователя. Пользователи могут просматривать и закрывать эти документы без принятия решений, относящихся к безопасности, что чаще всего означает эффективное выполнение работы без необходимости отвечать на запросы, связанные с безопасностью. Если пользователь желает изменить документ, который отображается в режиме защищенного просмотра, можно выбрать режим редактирования. После включения редактирования документ уже не будет открываться в защищенном просмотре. Если документ содержит активное содержимое, такое как элементы управления ActiveX и макросы, отображается панель сообщений, запрашивающая разрешение на открытие активного содержимого. После включения такого содержимого пользователь уже не будет отвечать на запросы панели сообщений об открытии активного содержимого. Параметры панели сообщений и доверенных документов можно настроить в центре управления безопасностью и в групповой политике.

Дополнительные меры противодействия для усиления безопасности

Помимо мер противодействия, описанных в предыдущем разделе, Office 2010 предоставляет некоторые новые и улучшенные меры противодействия для дальнейшего предотвращения угроз. Эти меры противодействия помогают обезопасить среду от атак, обеспечивая защиту целостности и конфиденциальности данных.

Меры противодействия, связанные с целостностью данных

Параметры целостности позволяют устранить угрозы целостности бизнес-данных и бизнес-процессов. Злоумышленники пытаются нарушить целостность данных, повреждая документы, презентации и электронные таблицы. Например, злоумышленник может нарушить целостность данных и бизнес-процессов, заменив файл на похожий файл с поврежденными данными или недостоверной информацией. В связи с этим были улучшены две меры противодействия — цифровые подписи и проверка целостности защищенных файлов, — что позволяет устранять угрозы целостности данных.

Улучшения, связанные с цифровыми подписями

В цифровых подписях теперь поддерживаются надежные отметки времени, что делает документы Office совместимыми со стандартом W3C XML Advanced Electronic Signatures (XAdES). Надежные отметки времени обеспечивают допустимость цифровых подписей и их защиту даже в том случае, если истек срок годности сертификата, используемого для подписи. Поддержка надежных отметок времени доступна только в Microsoft Excel 2010, Microsoft Access 2010, Microsoft PowerPoint 2010 и Microsoft Word 2010. Чтобы воспользоваться этой функцией, необходимо использовать центр, отвечающий за метки времени.

Помимо поддержки отметок времени Office 2010 содержит ряд улучшений в пользовательском интерфейсе, которые упрощают для пользователей реализацию цифровых подписей и управление ими. Кроме того, отметки времени можно настроить в параметрах групповой политики.

Проверка целостности зашифрованных файлов

Теперь администраторы могут выбирать, следует ли реализовывать код проверки подлинности сообщений на основе хэша (HMAC) при использовании зашифрованных файлов, что помогает определить, был ли файл изменен злоумышленником. Код HMAC полностью совместим с интерфейсом API шифрования Windows: Next Generation (CNG), что позволяет администраторам настраивать поставщика шифрования, хэш и контекст, которые используются для генерации кода HMAC. Эти параметры можно настроить в групповой политике.

Меры противодействия, связанные с конфиденциальностью

Параметры конфиденциальности способствуют устранению угроз для данных, которые не должны быть доступны широкому кругу пользователей, таким как сообщения электронной почты, сведения о планировании проектов, спецификации разработки, финансовые данные, информация по клиентам, а также личные и конфиденциальные сведения. Чтобы устранить угрозы конфиденциальности, были улучшены и расширены некоторые меры противодействия.

Улучшения в криптографии

Теперь некоторые приложения Office 2010 гибко поддерживают шифрование и CNG. Это означает, что администраторы могут указать любой алгоритм шифрования для кодирования и подписи документов. Кроме того, некоторые приложения Office 2010 теперь поддерживают шифрование по стандарту Suite B.

Улучшение шифрования с использованием паролей

Функция шифрования с использованием паролей теперь совместима с требованиями ISO/IEC 29500 и ISO/IEC 10118-3:2004. Эта функция также поддерживается Office 2010 и Выпуск 2007 системы Office с пакетом обновления 2 (SP2), однако только при поддержке операционной системой тех же поставщиков шифрования. Кроме того, Office 2010 содержит некоторые изменения в пользовательском интерфейсе, которые позволяют упростить понимание и использование пользователями функции шифрования с помощью пароля.

Проверка и принудительное применение сложности паролей

Пароли, используемые функцией шифрования с помощью пароля, теперь могут проверяться на длину и сложность, что регулируется политиками паролей в домене. Это применимо только к паролям, созданным с помощью функции шифрования с использованием паролей. Можно задействовать некоторые новые параметры групповой политики для управления проверкой и принудительным применением сложности паролей.

Улучшения, связанные с шифрованием

Был улучшен механизм шифрования, что обеспечивает невозможность сохранения ключа шифрования и расшифровки в виде файла с открытым текстом. В целом эти улучшения шифрования прозрачны как для пользователей, так и для администраторов.

Принятие пользователями эффективных решений, связанных с безопасностью

Одним из преимуществ многоуровневой защиты является возможность пошагового ослабления и замедления атак, что дает администраторам больше времени для определения векторов атак и принятия адекватных мер противодействия, если в таковых возникнет необходимость. Другим преимуществом многоуровневой защиты является возможность снижения количества решений, относящихся к безопасности, которые должны приниматься пользователями. При использовании конфигурации безопасности по умолчанию большинство решений в Office 2010 принимается самой системой, а не пользователем. Это делается для того, чтобы обезопасить пользователей от принятия неверных решений, связанных с безопасностью, что способствует повышению производительности.

На следующем рисунке показано высокоуровневое представление основных элементов управления безопасностью при открытии пользователем файла в Excel 2010, PowerPoint 2010 или Word 2010. Элементы обеспечения безопасности, которые не нуждаются в пользовательском вмешательстве, отмечены желтым цветом. Элементы управления, нуждающиеся в действиях пользователей, отмечены голубым цветом. На рисунке показано поведение Office 2010 по умолчанию. Можно управлять этим поведением по умолчанию, чтобы приспособить его под нужды безопасности и архитектуры организации. Также на этом рисунке не показаны все доступные для реализации элементы обеспечения безопасности, такие как DEP, шифрование или управления правами на доступ к данным.

Блок-схема решений о доверии

Как показано на предыдущем рисунке, документы должны пройти через несколько уровней защиты, прежде чем пользователи смогут принять решение, связанное с безопасностью. Если пользователи не должны редактировать документ, они могут ознакомиться с ним в защищенном просмотре, а затем закрыть документ без принятия каких-либо решений. Эффективность этого рабочего процесса обеспечивается несколькими ключевыми функциями.

Улучшенная модель доверия Когда пользователи пытаются открыть файл, Office 2010 оценивает состояние доверия к этому файлу. По умолчанию довершенные файлы обходят большинство проверок безопасности и открываются для редактирования без принятия пользователями каких-либо решений. Файлы, к которым нет доверия, должны пройти те проверки безопасности, из которых состоит многоуровневая защита. Документы, которые не заслуживают доверия, автоматически открываются в режиме защищенного просмотра без вмешательства со стороны пользователя. Если пользователь желает изменить документ, отображаемый в режиме защищенного просмотра, можно выбрать параметр разрешения редактирования. После включения редактирования документ уже не будет открываться в режиме защищенного просмотра. Если документ содержит активное содержимое, такое как элементы управления ActiveX и макросы, отображается панель сообщений, запрашивающая разрешение на открытие активного содержимого. После включения такого содержимого пользователь уже не будет отвечать на запросы панели сообщений об открытии активного содержимого. В Выпуск 2007 системы Office можно использовать надежные размещения и надежных издателей для определения заслуживающих доверия файлов и содержимого. Кроме того, в Office 2010 можно использовать новую функцию, которая называется "Надежные документы". С помощью этой функции пользователи могут определять файлы как надежные после их защищенного просмотра. Если файл был определен как надежный, это свойство сохраняется вместе с файлом, так что в следующий раз при открытии этого файла пользователь не будет принимать решение, относящееся к безопасности.

Примечание

Надежные файлы не освобождаются от проверки антивирусными программами или проверки на флаг блокировки ActiveX. Если файл является надежным, он сканируется локальной антивирусной программой (при наличии таковой). Кроме того при снятом флаге блокировки ActiveX элементы управления активным содержимым не запускаются.

Прозрачные меры противодействия Некоторые меры противодействия в Office 2010 осуществляются незаметно для пользователей и не требуют их вмешательства. Например, приложения Office 2010 оценивают ненадежные файлы на наличие отличий в формате, используя новую технологию проверки файлов Office. Эта технология работает самостоятельно при открытии пользователем ненадежного файла. Если возможные несоответствия в формате файла не обнаружены, пользователь даже не узнает о сканировании файла с использованием этой технологии.

Примечание

В некоторых случаях функция проверки файлов Office может привести к возникновению запроса об отправке сведений о сканировании в корпорацию Майкрософт, чтобы улучшить возможность этой функции находить угрозы безопасности. Отключить возникновение этих запросов можно с помощью параметров групповой политики.

Просмотр в изолированной среде Ненадежные файлы открываются для просмотра в изолированной среде, известной как защищенный просмотр. В этой среде пользователи могут просматривать файлы и копировать содержимое в буфер обмена. Однако они не могут печатать или редактировать файлы. В большинстве случаев предварительный просмотр документа является достаточным для пользователей, поэтому они смогут просмотреть и закрыть файл, не отвечая на какие-либо запросы. Например, даже если файл содержит ненадежный макрос VBA, пользователь не должен включать макросы VBA для защищенного просмотра содержимого.

В большинстве случаев конфигурация безопасности по умолчанию в Office 2010 достаточна для обеспечения надежной защиты; она предоставляет несколько уровней защиты без снижения эффективности работы пользователей. Однако некоторым организациям может понадобиться изменить конфигурацию безопасности, чтобы сделать свою среду более жесткой, или же наоборот — ослабить безопасность, чтобы сделать работу пользователей более гибкой. Например, если в организации работают достаточно опытные пользователи, которым нет необходимости просматривать файлы в изолированной среде, можно отключить защищенный режим. Делать это не рекомендуется (так как влечет за собой множество рисков), однако это способствует снижению количества решений, связанных с безопасностью, которые должны принимать пользователи. И наоборот, если необходимо сделать среду максимально жесткой, можно задать параметры таким образом, чтобы все ненадежные документы открывались в защищенном просмотре и никогда не покидали его. Это повысит безопасность, но сделает невозможным редактирование пользователями подобных документов. Независимо от потребности организации в обеспечении безопасности, многоуровневые меры противодействия в Office 2010 позволяют эффективно сочетать безопасность и производительность труда; то есть можно увеличивать и уменьшать количество решений, связанных с безопасностью, которые должны приниматься пользователями, без негативного воздействия на архитектуру безопасности.

Предоставление администраторам полного доступа

Большинство крупных и средних организаций используют централизованные средства управления, такие как параметры групповых политик в домене. С их помощью организации развертывают и управляют конфигурациями безопасности. Использование параметров доменных групповых политик позволяет обеспечить согласованность конфигураций компьютеров в организации и принудительно внедрять конфигурацию безопасности. Это два основных требования к эффективной стратегии безопасности. В рамках этой концепции Office 2010 предоставляет расширенный набор параметров групповой политики, которые помогут эффективно развертывать конфигурацию безопасности и управлять ей.

В следующей таблице показаны различные способы управления новыми элементами обеспечения безопасности в Office 2010. Также здесь показано, какие приложения поддерживают новые средства безопасности.

Средство безопасности	Доступно для настройки в центре управления безопасностью	Доступно для настройки в параметрах групповой политики	Применимо к следующим приложениям
Предотвращение выполнения данных	Да	Да	Все приложения Office 2010.
Проверка файлов Office	Нет	Да	Excel 2010 PowerPoint 2010 Word 2010
Параметры блокировки файлов	Да	Да	Excel 2010 PowerPoint 2010 Word 2010
Флаг блокировки Office ActiveX	Нет	Нет (необходимо включить в реестре)	Microsoft Access 2010 Excel 2010 PowerPoint 2010 Microsoft Visio 2010 Word 2010
Защищенный просмотр	Да	Да	Excel 2010 PowerPoint 2010 Word 2010
Надежные документы	Да	Да	Access 2010 Excel 2010 PowerPoint 2010 Visio 2010 Word 2010
Параметры шифрования (гибкость криптографии)	Нет	Да	Access 2010 Excel 2010 InfoPath 2010 OneNote 2010 PowerPoint 2010 Word 2010
Отметки времени цифровых подписей	Нет	Да	Excel 2010 InfoPath 2010 PowerPoint 2010 Word 2010
Проверка целостности зашифрованных файлов	Нет	Да	Excel 2010 PowerPoint 2010 Word 2010
Проверка и принудительное применение сложности паролей	Нет	Да	Excel 2010 PowerPoint 2010 Word 2010

Перенос параметров безопасности и конфиденциальности из Office 2003

Office 2010 содержит различные средства безопасности, которые помогут защитить документы и обезопасить рабочие станции. Некоторые из этих средств безопасности были представлены в Выпуск 2007 системы Office и были улучшены в Office 2010. Другие параметры безопасности были представлены в Office 2010. При переходе на Office 2010 с Microsoft Office 2003 или более ранней версии Office следует ознакомиться со временем введения различных средств безопасности и конфиденциальности Office 2010.

В следующей таблице показаны основные средства безопасности и конфиденциальности, которые были добавлены или улучшены в Выпуск 2007 системы Office и Office 2010.

Средство безопасности	Описание	Состояние средства в Выпуск 2007 системы Office	Состояние средства в Office 2010	Дополнительные сведения
Центр управления безопасностью.	Основная консоль пользовательского интерфейса, с помощью которой пользователи могут просматривать и настраивать параметры безопасности и конфиденциальности.	Представлено в Выпуск 2007 системы Office	Расширенные и улучшенные параметры в Office 2010	Обзор безопасности системы Office 2010
Панель сообщений	Элемент пользовательского интерфейса, на котором отображаются уведомления и предупреждения при открытии пользователями документа с потенциально опасным содержимым.	Представлено в Выпуск 2007 системы Office	Улучшенный пользовательский интерфейс панели сообщений в Office 2010	Безопасность в Microsoft Office 2010 (Возможно, на английском языке)
Надежные расположения	Функция безопасности, которая позволяет разделять документы на надежные и ненадежные.	Представлено в Выпуск 2007 системы Office	В Office 2010 нет значительных функциональных изменений	Планирование параметров надежных расположений в Office 2010
Параметры блокировки файлов	Набор параметров безопасности, которые позволяют предотвратить открытие пользователями некоторых типов файлов.	Представлено в Выпуск 2007 системы Office	Расширенные и улучшенные параметры в Office 2010	Планирование параметров блокировки файлов для Office 2010
Инспектор документов	Средство обеспечения конфиденциальности, с помощью которого пользователи могут удалить из документа персональные данные и скрытые сведения.	Представлено в Выпуск 2007 системы Office	Улучшенный пользовательский интерфейс в Office 2010	Планирование параметров конфиденциальности для Office 2010
Параметры для элементов управления ActiveX на глобальном уровне и на уровне отдельных приложений	Позволяет отключать элементы управления ActiveX, настраивать инициализацию элементов управления ActiveX и запросы элементов управления ActiveX.	Представлено в Выпуск 2007 системы Office	В Office 2010 нет значительных функциональных изменений	Планирование параметров безопасности для элементов управления ActiveX для Office 2010
Улучшенные параметры для макросов VBA на глобальном уровне и на уровне приложений	Позволяет отключать VBA и настраивать параметры оповещения о макросах.	Представлено в Выпуск 2007 системы Office	В Office 2010 нет значительных функциональных изменений	Планирование параметров безопасности для макросов VBA в Office 2010
Параметры надстроек на уровне отдельных приложений	Позволяет отключать надстройки, требовать подписи надстройки от доверенного издателя и настраивать предупреждения о надстройках.	Представлено в Выпуск 2007 системы Office	В Office 2010 нет значительных функциональных изменений	Планирование параметров безопасности для надстроек в Office 2010
Предотвращение выполнения данных (DEP)	Аппаратная и программная технология, которая обеспечивает защиту от угроз, предотвращая атаки с использованием переполнения буфера вирусами и червями.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Предотвращение выполнения данных в Office 2010
Проверка файлов Office	Мера противодействия, которая служит для сканирования файлов на наличие различий в формате файлов и предотвращения открытия файлов с недопустимым форматом для редактирования.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Планирование параметров проверки файлов Office для Office 2010
Флаг блокировки Office ActiveX	Функция Office, которую могут использовать администраторы для предотвращения запуска определенных элементов управления ActiveX в приложениях Office.	Доступно в приложениях Выпуск 2007 системы Office как флаг блокировки ActiveX в Internet Explorer	Представлено в Office 2010 как флаг блокировки ActiveX в Office	Планирование параметров безопасности для элементов управления ActiveX для Office 2010 Планирование категоризации объектов COM для Office 2010 Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer
Защищенный просмотр	Функция, которая позволяет устранять атаки путем разрешения предварительного просмотра пользователями ненадежных или потенциально вредоносных файлов в изолированной среде.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Планирование параметров режима защищенного просмотра в Office 2010
Надежные документы	Средство безопасности, которое позволяет пользователям определять надежные документы.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Надежные документы в Office 2010
Надежные отметки времени цифровых подписей	Обеспечивают допустимость цифровых подписей и их защиту даже в том случае, если истек срок годности сертификата, используемого для подписи.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Планирование параметров цифровых подписей в Office 2010
Проверка целостности зашифрованных файлов	Позволяет реализовывать код HMAC при шифровании файла.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Планирование параметров криптографии и шифрования в Office 2010
Проверка и принудительное применение сложности паролей	Позволяет проверять пароли на длину и сложность, а также принудительно задавать соответствующие параметры с использованием доменных политик.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Обновления файлов административных шаблонов (ADM, ADMX, ADML) Office 2007 и центра развертывания Office
Криптографическая гибкость	Позволяет задавать параметры криптографии для шифрования документов.	Недоступно в приложениях Выпуск 2007 системы Office	Представлено в Office 2010	Планирование параметров криптографии и шифрования в Office 2010